Android安全网络传输

于 2019-08-08 01:04:52 发布
阅读量673 收藏
点赞数 1
分类专栏: android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/98802569
版权

1 配置

从Android Nougat(7.0)开始,谷歌改变了网络安全策略。
自签的CA证书将默认不被TLS/SSL连接信任,这意味着charles等工具可能无法抓取HTTPS的明文数据。

查看路径:
<application android:networkSecurityConfig="@xml/network_security_config"
res/xml/network_security_config.xml:

http://dl-xda.xposed.info/modules/mobi.acpm.sslunpinning_v2_37f44f.apk

如何只在调试模式下允许抓包呢?

使用即可实现只在android:debuggable为true时才生效的配置:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <!-- 支持 Android 7.0 以上调试时,信任 Charles 和 Fiddler 等用户信任的证书 -->
    <debug-overrides>
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

dy的配置文件

<?xml version="1.0" encoding="UTF-8"?>
<network-security-config>
  <base-config cleartextTrafficPermitted="true">
    <trust-anchors>
      <certificates overridePins="true" src="system" />
    </trust-anchors>
  </base-config>
  <debug-overrides>
    <trust-anchors>
      <certificates src="user" />
    </trust-anchors>
  </debug-overrides>
</network-security-config>

参考:
https://www.jianshu.com/p/59e9ef771ff2

2 HTTPS单向认证强校验Hook示例

本次示例通过在本地搭建Tomcat + SSL自签名证书环境,使用一个开源的Android HTTPS双向认证项目:https://github.com/Frank-Zhu/AndroidHttpsDemo ,对其中部分代码进行修改后重新编译,构建本次测试的 APP应用。

2.2.1 基本原理
想要绕过证书锁定抓明文包就需要先知道APP是如何进行锁定操作的,然后再针对其操作进行注入解锁。

Android客户端关于证书处理的逻辑按照安全等级分类,如表2.1所示。

表2.1 Android客户端证书处理的安全等级分类

安全等级 策 略 信任范围 破解方法
Level 0 完全兼容策略 信任所有证书包括自签发证书 无须特殊操作
Level 1 系统/浏览器默认策略 信任系统或浏览内置CA证书以及用户安装证书
(Android 7.0开始默认不信任用户导入的证书) 设备安装代理证书
Level 2 CA根证书固定 信任指定CA颁发的证书 Hook注入等方式篡改锁定逻辑
Level 3 子证书固定 信任指定站点证书 Hook注入等方式篡改锁定逻辑
如遇双向锁定需将APP自带证书导入代理软件

Apache http client 因为从api23起被Android抛弃,因此使用率较低。目前更多使用的是HttpURLConnection类或第三方库OKhttp3.0进行HTTPS通信。其中OKhttp3.0的部分运用与HttpURLConnection相同,客户端都可以通过实现X509TrustManager接口的checkServerTrusted方法,将服务器证书与APP预埋证书做对比,来完成强校验。此外,也可以再通过实现HostnameVerifier接口的verify方法,校验服务器证书中的一般名称(CN)是否与域名相符。通过使用上述方法,完成客户端对服务端的证书强校验。

三个案列代码:

1.校验服务端的证书
https://medium.com/@zhangqichuan/explain-ssl-pinning-with-simple-codes-eaee95b70507

// Read the pinned certificate from local (i.e., assets folder)
val inputStream = context.assets.open("google.crt")
val pinnedCertificate = CertificateFactory.getInstance("X.509")
    .generateCertificate(inputStream)

// Create a request to www.google.com
val url = URL("https://www.google.com")
val httpsUrlConnection = url.openConnection() as HttpsURLConnection

// Establish the connection
httpsUrlConnection.connect()

// Check the certificates and see if one of the server certificates 
// matches the pinned certificate
//匹配是否是服务端的证书。
if (httpsUrlConnection.serverCertificates.contains(pinnedCertificate)) {
    // Open stream
    httpsUrlConnection.inputStream
    Log.d("Pinning", "Server certificates validation successful")
} else {
    Log.d("Pinning", "Server certificates validation failed")
    throw SSLException("Server certificates validation failed for google.com")
}

2.Android端SSL认证请求

https://github.com/Frank-Zhu/AndroidHttpsDemo/blob/master/app/src/main/java/com/frankzhu/androidhttpsdemo/HttpClientSslHelper.java

三种认证的方式:

package com.frankzhu.androidhttpsdemo;

import android.content.Context;
import android.util.Log;

import java.io.BufferedInputStream;
import java.io.InputStream;
import java.security.InvalidKeyException;
import java.security.KeyStore;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SignatureException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

import okhttp3.OkHttpClient;


/**
 * Author:    ZhuWenWu
 * Version    V1.0
 * Date:      2014/12/15  16:19.
 * Description:
 * Modification  History:
 * Date         	Author        		Version        	Description
 * -----------------------------------------------------------------------------------
 * 2014/12/15        ZhuWenWu            1.0                    1.0
 * Why & What is modified:
 */
public class HttpClientSslHelper {
    private static final String KEY_STORE_TYPE_BKS = "bks";
    private static final String KEY_STORE_TYPE_P12 = "PKCS12";

    /**
     * 记得添加相应的证书到assets目录下面
     */
    public static final String KEY_STORE_CLIENT_PATH = "xxx.p12";//P12文件
    private static final String KEY_STORE_TRUST_PATH = "xxx.truststore";//truststore文件
    public static final String KEY_STORE_PASSWORD = "123456";//P12文件密码
    private static final String KEY_STORE_TRUST_PASSWORD = "123456";//truststore文件密码

    public static final String KEY_CRT_CLIENT_PATH = "xxx.crt";//CRT文件

    public static boolean isServerTrusted = false;

    public static OkHttpClient getSslOkHttpClient(Context context) {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        builder.sslSocketFactory(getSslContextByCustomTrustManager(context).getSocketFactory())
                .hostnameVerifier(new HostnameVerifier() {
                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                        Log.d("HttpClientSslHelper", "hostname = " + hostname);
//                        return isServerTrusted;//如果是全部自己校验逻辑的,需要根据证书状态返回相应的校验结果
                        if ("yourhost".equals(hostname)) {
                            return session.isValid();
                        } else {
                            HostnameVerifier hv = HttpsURLConnection.getDefaultHostnameVerifier();
                            return hv.verify(hostname, session);
                        }
                    }
                });
        return builder.build();
    }

    private static SSLContext sslContext = null;

    public static SSLContext getSslContext(Context context) {
        if (sslContext == null) {
            try {
                // 服务器端需要验证的客户端证书
                KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
                // 客户端信任的服务器端证书
                KeyStore trustStore = KeyStore.getInstance(KEY_STORE_TYPE_BKS);

                InputStream ksIn = context.getResources().getAssets().open(KEY_STORE_CLIENT_PATH);
                InputStream tsIn = context.getResources().getAssets().open(KEY_STORE_TRUST_PATH);
                try {
                    keyStore.load(ksIn, KEY_STORE_PASSWORD.toCharArray());
                    trustStore.load(tsIn, KEY_STORE_TRUST_PASSWORD.toCharArray());
                } catch (Exception e) {
                    e.printStackTrace();
                } finally {
                    try {
                        ksIn.close();
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                    try {
                        tsIn.close();
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                }
                sslContext = SSLContext.getInstance("TLS");
                TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
                trustManagerFactory.init(trustStore);
                KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("X509");
                keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());
                sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return sslContext;
    }

    public static SSLContext getSslContextByDefaultTrustManager(Context context) {
        if (sslContext == null) {
            try {
                // 服务器端需要验证的客户端证书
                KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);

                InputStream ksIn = context.getResources().getAssets().open(KEY_STORE_CLIENT_PATH);
                try {
                    keyStore.load(ksIn, KEY_STORE_PASSWORD.toCharArray());
                } catch (Exception e) {
                    e.printStackTrace();
                } finally {
                    try {
                        ksIn.close();
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                }
                sslContext = SSLContext.getInstance("TLS");
                // Create a TrustManager that trusts the CAs in our KeyStore
                String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
                TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
                tmf.init(keyStore);

                KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("X509");
                keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());
                sslContext.init(keyManagerFactory.getKeyManagers(), tmf.getTrustManagers(), null);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return sslContext;
    }

    public static SSLContext getSslContextByCustomTrustManager(Context context) {
        if (sslContext == null) {
            try {
                CertificateFactory cf = CertificateFactory.getInstance("X.509");
                InputStream caInput = new BufferedInputStream(context.getResources().getAssets().open(KEY_CRT_CLIENT_PATH));
                final Certificate ca;
                try {
                    ca = cf.generateCertificate(caInput);
                } finally {
                    caInput.close();
                }

                sslContext = SSLContext.getInstance("TLS");
                sslContext.init(null, new X509TrustManager[]{new X509TrustManager() {
                    public void checkClientTrusted(X509Certificate[] chain,
                                                   String authType) throws CertificateException {
                        Log.d("HttpClientSslHelper", "checkClientTrusted --> authType = " + authType);
                        //校验客户端证书
                    }

                    public void checkServerTrusted(X509Certificate[] chain,
                                                   String authType) throws CertificateException {
                        Log.d("HttpClientSslHelper", "checkServerTrusted --> authType = " + authType);
                        //校验服务器证书
                        for (X509Certificate cert : chain) {
                            cert.checkValidity();
                            try {
                                cert.verify(ca.getPublicKey());
                                isServerTrusted = true;
                            } catch (NoSuchAlgorithmException | InvalidKeyException | NoSuchProviderException | SignatureException e) {
                                e.printStackTrace();
                                isServerTrusted = false;
                            }
                        }
                    }

                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[0];
                    }
                }}, null);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return sslContext;
    }
}

3.webview白名单的ssl
https://github.com/menjoo/Android-SSL-Pinning-WebViews/blob/master/app/src/main/java/com/example/mennomorsink/webview/MainActivity.kt

三个案列:
https://github.com/smuldr/android-ssl-pinning

https://github.com/ajinabraham/Android-SSL-Certificate-Pinning/blob/master/app/src/main/java/opensecurity/ajin/sslpinning/MainActivity.java

https://github.com/rehmanmuradali/android-security-guides/blob/497bd59ff9c6c82a8af5fcfc8969bb168bd462e2/app/src/main/java/com/android/androidsecurity/implementation/SslPinning.kt

现成的sdk

https://github.com/datatheorem/TrustKit-Android
https://github.com/datatheorem/TrustKit

参考:
https://www.v2ex.com/t/558222
http://blog.nsfocus.net/frida-application-foundation-app-https-certificate-verification-cracking/

tangsilian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Android] 7.0以上Android手机连接Charles无法抓取HTTPS请求的坑
Haocxx的博客
04-10 7929
配置Charles抓取HTTPS的方法就不说了,网上一搜一大堆,无非是配置下证书,打开下SSL代理连接。最近业务开发需要抓取HTTPS请求,按照网上的教程在自己的华为P9(Android O)上一顿配置diao用没有,然而同组小哥的乐视就可以,一顿查之后发现是Android N之后证书信任的问题。 从Android Nougat(7.0)开始,谷歌改变了网络安全策略。 自签的CA证书将...
【爬虫】Charles / Fildder + Postern / Drony代理 + Magisk + LSPosed (夜神模拟器)
最新发布
Auderiy的博客
04-24 996
https://www.charlesproxy.com/latest-release/download.do通过https://www.zzzmode.com/mytools/charles/ 随便输入一个字符串生成license key。 打开Charles > Help > Register Charles填写信息​生成一个.pem的证书安卓系统级的证书是.0结尾的,所以需要转换一下,我们通过kali中的openssl来计算出文件名就可以。配置 Firefox 浏览器浏览器地址栏中输入进入搜索栏输入
用charles拦截android设备https,证书无效的解决方法
热门推荐
kimicsdn的博客
02-25 1万+
阅读本文前您需要了解  1.使用charles拦截https数据包 2.为android设备设置请求代理 正文: APP使用操作系统api发https请求时对证书的验证一般是通过操作系统 自带的证书验证机制到CA服务器上检查证书合法性,这样就无法用charles来拦截https请求的数据了。 识别到证书不合法时客户端会断开连接。在APP上的表现就是请求失败。用charle
保护Android网络数据教程
weixin_44893918的博客
04-12 524
安全是发展的重要组成部分。用户希望您保护他们的数据免受意外窥探。Android默认使用机制来控制谁可以查看您的应用在设备上收集的信息,但几乎每个应用都通过网络进行通信。您可以通过确保您的应用保护传输中的网络数据来保护用户信息的私密性。 在本教程中,您将获得一个名为PetMed的简单Android应用程序,用于通过网络交换医疗信息的兽医诊所。 在此过程中,您将学习以下最佳实践: 使用HTTPS...
网络安全-Android网络安全之加解密实现.zip
04-03
- **SSL/TLS协议**:用于建立安全网络通信,确保数据传输的隐私和完整性。 - **自签名证书**:在开发环境中,可以创建自签名证书用于调试,但在生产环境应使用受信任的CA签发的证书。 6. **Android权限管理** ...
Android 客户端tcp传输demo
06-28
Android开发中,TCP(Transmission Control Protocol)是一种广泛使用的网络通信协议,用于建立可靠的、面向连接的数据传输。这个“Android客户端TCP传输demo”是为开发者提供一个基础的平台,了解和学习如何在...
android Socket文件传输
09-02
总之,Android的Socket文件传输涉及网络编程、文件操作和多线程等技术,通过合理的优化策略,即使是大文件也能流畅地进行传输。在实际项目中,开发者需要根据需求进行定制,以满足特定的性能和安全要求。
Android 文件传输
10-13
2. **Wi-Fi直连**:部分现代Android设备支持Wi-Fi Direct,使得两台设备无需通过网络即可直接通信,实现高速文件传输。 3. **云服务**:如Google Drive、Dropbox等,可以同步手机与电脑上的文件,实现在线传输。 4...
海康网络SDK-Android
03-30
海康网络SDK-Android是专为...总之,海康网络SDK-AndroidAndroid开发者提供了强大的工具,简化了与海康网络设备的集成工作,使开发者可以专注于构建功能丰富的监控和安全应用,同时享受到高效、稳定的设备控制体验。
APP与后台服务器数据通讯的安全问题
02-26
android移动开发与后台进行数据通讯的协议和方式方法,以及存在的安全问题有哪些,以及这些问题的解决方法
TrustKit-Android,为Android提供简单的SSL固定验证和报告。.zip
09-25
trustkit android是一个开源库,可以在任何android应用程序中轻松部署ssl公钥锁定和报告。
TrustKit-Android:适用于Android的轻松SSL固定验证和报告
05-01
安卓版TrustKit TrustKit Android是一个开放源代码库,可轻松在任何Android App中部署SSL公钥固定和报告。 如果您需要在iOS应用中进行SSL固定/报告。 我们还在发布了适用于iOS和macOS的TrustKit 。 概述 TrustKit Android通过两种方式扩展来工作: 它提供了对网络安全配置的<pin> (用于SSL固定)和<debug>功能的支持,支持Android的早期版本(最低API级别为17)。这允许支持N之前的Android版本的应用以一种面向未来的方式实现SSL固定。 当特定连接的钉扎验证失败时,它增加了发送报告的功能。 报告的格式类似于和的report-uri功能。 为了获得更好的兼容性,TrustKit也将在API级别15和16上运行,但是其功能将被禁用。 入门 阅读。 查阅。 最初在Bl
App安全网络传输安全
weixin_33905756的博客
04-18 1200
移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到Server网络传输安全,客户端本身安全又包括代码安全和数据存储安全。所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中。 App代码安全,包括代码混淆,加密或者app加壳。 App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密。 App网络传输安全,指对数据从客户端传输到Server...
Android网络请求中的安全问题
mayqlzu的专栏
09-28 6032
以下是我在开发公司产品的时候遇到的问题,写下来备忘,有时间再整理格式; 加密和签名   我们的app和服务器有什么安全隐患? 1)窃听;如果你连接了不安全的免费wifi,然后登录我们的app, 如果你的数据没有加密,你的密码是不是就可能被盗? 2)篡改;万一黑客截获了app给服务器发送的请求数据,然后 稍作修改,发送给服务器,实现修改服务器数据的目的; 3)重放;万一黑客截
Android安全网络安全
qiaoranak的博客
03-14 1223
Android安全网络安全 网络安全通常需要确保4个问题 1.确认身份,即确认收件人和发件人 2.确认信息是否正确. 3.确认信息是否完整 4.确认网络可用. 在网络中有比较知名的两个攻击问题,一个是中间人攻击,一个是重放攻击。 我们从最简单的情况开始考虑。 小王需要给小张发送一封机密信件。 ...
[整理]Android移动开发之数据传输安全
随笔日志
03-16 3889
Android移动开发之数据传输安全 整理自 Fish_Ou 0x0 概述        移动应用很多时候并非孤立存在,在多数场景下存在前、后台以及第三方服务之间进行数据交互,因此,在网络传输敏感数据在所难免,如果不使用正确安全传输方式,有可能存在敏感信息泄漏的风险。 0x1安全准则 A.使用SSL协议(或基于SSL的协议)传输敏感数据。 B.验证服务器证书的有效性,防
android网络安全
此刻是金
05-26 885
1.ssl(网络安全) 2.sqliste(数据库安全) 3.代码安全—使用jni技术,对敏感代码才有c/c++实现 4.接入权限 5.数字证书其中—网络安全:通过加密算法等实现{ (对称加密DES,AES,非对称加RSA,单向加密MD5)}md5 public class MD5 { /*** * MD5加密 生成32位md5码 * @return 返回32位m

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值